Multifaktor-
Authentifizierung
(MFA)
So erhalten Sie Gewissheit über die Identität Ihrer User.
Was ist MFA?
Die MFA gibt Ihnen die Sicherheit, dass Ihre Benutzer auch wirklich diejenigen sind, die sie vorgeben zu sein. Sie fordert die Benutzer auf, Ihre Identität nachzuweisen, indem sie mindestens zwei Beweiselemente aus verschiedenen Kategorien liefern. Dabei gibt es die folgenden Kategorien: Etwas, das sie kennen, etwas, das sie haben und etwas, das sie sind.
Welche Vorteile bietet die MFA meinem Unternehmen?
Datenschutzverletzungen verhindern
Schwache und Standardpasswörter oder solche, die durch Phishing und andere Angriffsmethoden gestohlen wurden, sind nach wie vor die Ursache für viele erfolgreiche Betrugsangriffe und Datenverletzungen. Das Bestätigen der Identitäten Ihrer Mitarbeiter, Partner und Kunden mithilfe der MFA wirkt abschreckend auf Angreifer.
Passwortlose Authentifizierung
Sie haben die Option, anstatt der Anmeldedaten stärkere Authentifizierungsmethoden einzusetzen, wie zum Beispiel Push-Authentifizierungsmethoden auf Mobilgeräten, QR-Codes und FIDO-konforme Authentifikatoren, und so eine passwortlose Anmeldung zu ermöglichen.
Zufriedenere Benutzer
Die adaptive MFA kann zur Risikobewertung reibungslos verschiedene Kontext- und Verhaltensdaten verwenden, wie beispielsweise Geolocation, die IP-Adresse und die seit der letzten Authentifizierung verstrichene Zeit. Ausgehend von den bestehenden Risiken können Sie Authentifizierungsfaktoren hinzufügen, um die Identität eines Users mit einem höheren Maß an Zuverlässigkeit zu bestimmen, wenn die Bedingungen dies rechtfertigen.
Welche Funktionen umfasst die MFA von Ping?
Die MFA-Lösung von Ping bietet Folgendes:
Adaptive und risikobasierte Authentifizierungsrichtlinien für ein ausgewogenes Verhältnis von Sicherheit und Produktivität
Mehrere unterschiedliche Authentifizierungsmethoden wie Gesichtserkennung und Fingerabdruck
Integrierte MFA für Ihre mobile Anwendung
Dashboards für administrative Einblicke in die MFA-Nutzung und SMS-Kosten
So funktioniert die risikobasierte adaptive MFA
Den ersten Faktor prüfen
Der Benutzer beginnt mit der Anforderung einer Ressource und muss seinen ersten Authentifizierungsfaktor eingeben, bei dem es sich meist um ein Passwort handelt (aber nicht handeln muss). Die Authentifizierungs- und SSO-Funktionen von Ping ermöglichen es Ihnen, stärkere, komfortablere Methoden als ersten Faktor zu akzeptieren (z. B. Biometrie).
Risiko- und Kontextbewertung bedenken
Wenn Sie überall eine MFA hinzunehmen, ohne sie dem Kontext und dem Risiko der jeweiligen Situation anzupassen, erzeugen Sie unnötige Reibung. Die MFA-Richtlinien von Ping berücksichtigen stattdessen den Kontext und entscheiden dann, ob ein zweiter Faktor überhaupt erforderlich ist.
Zugang gewähren oder die Authentifizierung hochstufen
Auf der Grundlage des Kontexts und des Risikos der Zugriffsanfrage sowie der Ressource genehmigt der MFA-Service von Ping den Zugriff entweder sofort mit geringem Risiko oder er sendet dem Benutzer eine Aufforderung zur Angabe eines zweiten Faktors. Dies erfolgt vor der Rückgabe der Zugriffsgenehmigung mit höherem Risiko an die Authentifizierungsinstanz.
Wie starte ich mit der passwortlosen MFA?
Von passwortloser MFA spricht man, wenn ein Authentifizierungsablauf als Sicherheitsfaktor kein Passwort mehr enthält und gleichzeitig mehr als einen Mechanismus zur erweiterten Authentifizierung nutzt, um festzustellen, ob ein Benutzer wirklich die Person ist, die sie vorgibt zu sein. Durch die Nutzung von Risikorichtlinien, biometrischen Daten, Geräteeinstellungen und weiteren Funktionen werden Anmeldungen für alle Beteiligten sicherer und reibungsloser.
Integrieren Sie die passwortlose MFA in Ihr Unternehmen
Der erste Schritt zur Integration der passwortlosen MFA in Ihr Unternehmen ist die zentralisierte Authentisierung als Grundlage für eine Skalierung der passwortlosen Anmeldung in Ihrem gesamten Unternehmen. Der zweite Schritt ist die risikobasierte MFA. Hier wird durch biometrische Daten und eine dynamische Risikobewertung zusätzliche Intelligenz hinzugefügt. Schließlich kommt FIDO zum Einsatz, um Phishing-Angriffe mit vertrauenswürdigen Geräten zu verhindern. Das letztendliche Ziel? Eine reibungslose Anmeldung für kontinuierliche Authentifizierungen in einer ausgereiften Zero Trust-Umgebung.
Eine Journey zur passwortlosen Anmeldung in mehreren Etappen:
Zentralisierte Authentifizierung
Risikobasierte MFA
FIDO-Anmeldung
Reibungsloses Arbeiten
Moderne MFA vs. ältere MFA
Die moderne MFA verbessert die Benutzererfahrung und die Sicherheit, da sie eine kontextbasierte adaptive Authentifizierung und ein breitgefächertes Spektrum an Selfservice-Funktionen ermöglicht. Administratoren können die Lösung mit APIs, SDKs und Integrationskits im Handumdrehen in die vorhandene Infrastruktur einbinden. All dies erhalten Sie in einer cloudbasierten Lösung mit effektiver Funktion bei minimalem Arbeits- und Kontrollaufwand.
Nahtlose MFA für hybride IT-Umgebungen
Die Unternehmen von heute priorisieren zwar Cloud-First-Initiativen und -Implementierungen, in Wahrheit laufen in großen Unternehmen viele Anwendungen noch immer standortbasiert. Um alle Ihre Anwendungen in Ihrer hybriden IT-Umgebung zu sichern und in die Cloud zu migrieren, benötigt Ihr Unternehmen eine adaptive MFA-Lösung, die alle Ihre Anwendungsfälle sowohl lokal als auch in Multi-Cloud-Umgebungen unterstützt.
Produkte von Ping mit MFA-Funktion
PingOne MFA
Die Cloud-MFA für Kunden
PingID
Die Multifaktor-Authentifizierung in der Cloud für Mitarbeiter und Partner
PingOne Advanced Identity Cloud
Legen Sie die Messlatte höher mit der IAM-Cloud, die speziell für Unternehmen entwickelt wurde
PingAM
Mit der richtigen Lösung ist es ganz einfach, passwortlos zu werden
Schnelle und einfache MFA-Integrationen
Mehr Sicherheit sollte nicht problematisch sein. Sie können innerhalb weniger Minuten eine starke Authentifizierung implementieren. Eine wirklich unkomplizierte Bereitstellung erreichen Sie mit Out-of-the-Box-Integrationen in VPNs, Anwendungen wie Office 365 und bedienerfreundlichen APIs. Außerdem können Selfservice-Funktionen für Ihre Endbenutzer und eine einfache Administration Ihren MFA-Rollout noch müheloser gestalten.
Highlights der Integration für Web/API-Zugriff
Der Kunde im Mittelpunkt:
Die PingOne Cloud-Plattform liefert SSO und MFA für die Mitarbeiter und Kunden von Pameijer.
Angesichts des Inkrafttretens der Allgemeinen Datenschutz-Grundverordnung (DSGVO) brauchte Pameijer einen standardbasierten SSO- und MFA-Ansatz, der sowohl die Datenschutz- als auch die Sicherheitsvorschriften erfüllen würde. Die Authentifizierung mit One-Touch-Fingerwischen auf einem mobilen Gerät macht die Anmeldung einfach und sicher für technikfremde Kunden. Diese Benutzererfahrung konnte vollständig an die Bedürfnisse von Pameijer angepasst werden.
Weitere Erfolgsstorys über die MFA:
Ping unterstützt Inchcape bei der Konsolidierung getrennter Zugriffsmanagement-Systeme zu einer vereinheitlichten SSO- und MFA-Lösung.
DB Schenker hat sich für Ping Identity entschieden, um eine FIDO2-kompatible MFA zu implementieren und das Identitäts- und Zugriffsmanagement (IAM) zu konsolidieren.
Lesen Sie, wie die University of Hull Altsysteme durch eine einzige Lösung ersetzt hat, die föderierte Authentifizierung, SSO und MFA bietet.
Ressourcen zu diesem Thema
Starten Sie jetzt
Kontaktieren Sie uns
Erfahren Sie, wie Ping Sie dabei unterstützen kann, sichere Mitarbeiter- und Kundenerlebnisse in einer sich schnell entwickelnden digitalen Welt zu schaffen.
